Где блекджек, где мои шлюхи? Ничерта не работает! Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1219.0 пользователей не могут ошибаться!
?6791
прекрасное6393
говно5842
говнорашка5490
хуита4646
anime2997
linux2588
bnw2581
music2539
рашка2370
log2300
ололо1922
pic1783
дунч1528
сталирасты1461
быдло1431
украина1406
дыбр1236
bnw_ppl1204
гімно1158

Re: UE4OTL Да всё хуйня. Шефоёбы плодят write-only-хуйню на рубероидных DSL с магией. Ансиблоёбы плодят похожую хуйню, но чтобы обойти ограничения, которые придумали, чтобы ансиблом не пользовались как не надо. А как на самом деле надо? А хуй его знает. Никто не знает. Докероёбы умудряются писать доскерфайлы, которые нихуя не работают уже через полгода. Или вообще сначала руками творят бессознательную хуйню прям в контейнерах, а потом docker commit и всем всё похуй. В nix не хватает рецептов, если не разворачиваешь какой-нибудь никому уже не нужный в 2к22 LAMP. Для написания рецептов мало знать ебанутый DSL, надо ещё патчить половину описываемого софта, потому что все привыкли срать файлами по LSB. А ещё эти ебанаты рекомендуют конфигурирование софта через рецепты вместо нормальных конфигов (ну нахуяяя?! Кто, бля, вообще в здравом уме будет писать эти virtualHosts."blog.example.com".locations."~ \.php$".extraConfig вместо нормального файла сразу для nginx?!). Cfengine писали уч0ные по-уч0ному, им уже почти никто не пользуется, а молодняк поголовно не слышал о такой хуйне. На голом шелле быстро заёбывает переизобретать какой-нибудь идемпотентный lineinfile комбинированием грепов с авками. Зато подобранные с улицы выпускники скиллчпоксзаводов с лёгкостью переизобретают деинсталлятор bumblebee, даже если им дать shellcheck. Сукааааа. Saltstack вообще пиздец с нечитаемой документацией (сколько лет они переписывали тот ебанутый getting started с циклическими ссылками «см. главу 38» — «см. главу 6»?), ебанутым синтаксисом, лексикой уровня соли-спайсы-микс^Wgrains-pillars, говнокодищем внутри, утечками памяти в минионах и хуёвой обратной совместимостью. Я уже который год упорно отказываюсь смотреть на Terraform и Helm, потому что это пиздец, я только смирился с доскерными слоями абсракций, как уже понаплодили ещё вагон поверх этого. Про Puppet, Fabric и прочие жужи с капиздранами лень писать даже. Пиздец как в вебе, миллион хуёвых фреймворков и лефтпадов. Какая шарага щас учит на сварщика после тридцати? Карьеру менеджера не предлагать, у меня и так аллергия на этих Agile-сертифицированных (прожект|продакт)-(менеджер|оунер)ов, которые только и умеют, что менять каждые пять минут методологии/воркфлоу/типы досок/способы оценки трудозатрат/место работы, воскрешать/хоронить диаграммы Ганта и проводить ежесекундный ретростендап на три часа с коллективным чтением учебника научного коммунизма^W^W^W гит-лога вслух по ролям.
#JR7MWO (7+4) / @enterprize / 97 дней назад
https://web.archive.org/web/20110510045317/https://www.slax.org/aufs.php 2010 год. Чешский разработчик дистрибутива Slax собирает деньги на еду японскому разработчику aufs. Именно на aufs лет через пять смастерят докер. Вскоре после этого aufs выкинут из нового ядра. Докероделы со своими инвесторами и гуглами рук не опустили и сделали свою union file system под названием overlayfs. Она оказалась настолько кривой, что ее сразу выкинули и заменили на overlay2.
#UEST72 (3) / @komar / 493 дня назад
#XX5Z0P (3+1) / @komar / 494 дня назад
Шел как-то антипаттерн и встретил он антипаттерн https://github.com/stiletto/damb/
#L2ZT8K (3) / @stiletto / 700 дней назад
Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.
#JJHSW0 (6+1) / @stiletto / 756 дней назад

есть ли какие-нибудь инструменты позволяющие сгенерить автоматом хотя бы минимальную схему по контейнерам и сетям докера? какой нибудь образ, который анализирует запущенные контейнеры, или ямл-файлы docker-compose и генерит схемку

#D8NV7R (1) / @soko1 / 888 дней назад
Сука, почему эти яйцеголовые из Docker Inc. не забиндили загружалку фс на wget? Не, я конечно понимаю, что оно на другом яп написно, но вот это: > latest: Pulling from gentoo/stage3-amd64 > 61d4b730b0fb: Downloading 252.1MB/291.5MB И иди загружай заново. Хорошо хоть, когда сессия рвется, оно потом догружает.
#O82ZDZ (0) / @bazar / 911 дней назад
Вот всем хорошая вешь докер. Всем. Только вот собираешься ты напейсать compose-file.yml с взаимодействием двух простеньких контейнеров, идешь на докерхаб, а там НИХУЯ не задокументированы аргументы для простейших действий вроде "Задать пароль БД по умолчанию". Приходится гуглить, и ты выходишь на что-то вроде этого: http://kostya.openyoga.ru/it-notes/установка-redmine-через-docker-compose.html Вопрос: где в официальной документации искать эти переменные?
#F1TB5X (3) / @bazar / 996 дней назад
посоны, объясните в чем отличия snap и docker и что пижже и хуёвей?
#1PKBQX (2) / @anonymous / 1618 дней назад
2017-11-11 в 16.00 OMST (10.00 UTC) на http://www.omsklug.com/tv (https://www.youtube.com/c/Omsklug/live) будет трансляция, посвящённая контейнерной системе виртуализации Docker. Казалось бы, что ещё можно рассказать, да показать? А вот и послушайте, да посмотрите. Всем синих китов!
#N5MALH (0) / @omsklug / 1660 дней назад
То, что официальный пакет Докера теперь есть и для i686 — моя маленькая победа https://www.archlinux.org/packages/community/i686/docker/
#FPJ54G (5+1) / @dluciv / 1973 дня назад
На моей любимой пукалке с холодным сердцем в виде Atom N270 под Арчом приходится собирать Докер руками. С фига ли? Работает под x86 нормально, почему бы не поддержать?.. https://bugs.archlinux.org/task/51716
#IOCPI7 (5) / @dluciv / 2029 дней назад

Вижу не в первый раз жалобы, что докер крашит хост-систему. А как это воспроизвести вообще?

#AWI31S (10) / @kerrigan / 2031 день назад
Я вот чёт не секу в доках найти не могу. Хочется сделать контейнер, с внешними томами данных. При этом в контейнере уже по путям монтирования этих томов данные есть. И при запуске контейнера, если этих томов нет, чтобы они создавались и в них копировались данные по умолчанию. Ну типа я делаю контейнер, в котором создаётся пользователь, для которого уже до хрена настроено. Он потом настройки свои может менять, но они с самого начала ЕСТЬ. Объявляю в `Dockerfile`, как тут написано: https://docs.docker.com/engine/reference/builder/#/volume Пытаюсь запускать с `-v`. Каталоги создаются, в них пусто (и из контейнера, и снаружи). Без `-v` -- из контейнера данные видны, снаружи ничего не меняется. ЧЯДНТ? Как?
#EJBMZ9 (7) / @dluciv / 2091 день назад
Собираю контейнер, который при сборке вызывает всякое легаси-говно, требующее интерактивного ввода. В принципе готов даже и кнопочки понажимать во время сборки, хотя это и неправильно. Можно конечно в контейнер поставить какой-нибудь autoexpect и трахаться с ним, но влом. Как сказать докеру, что я готов при сборке контейнера понажимать кнопочки?
#UWGMEF (1) / @dluciv / 2091 день назад
docker открыл порт 3000 для цмски, как объяснить ему что порт необходимо открывать только для локалхоста, чтобы не светил мне этим портом во внешний мир?
#7R95YC (17) / @anonymous / 2132 дня назад
Я ведь правильно понимаю, что если я запущу на хосте с древним ядром контейнер с какой-нибудь довольно свежей операционкой, то приложения контейнера вполне себе могут начать вылетать как раз из-за несовместимости с этим ядром?
#HITG0L (3) / @dluciv / 2333 дня назад

Зачем docker если есть systemd.

#27UDUW (3) / @o7ry6fievfafz4bkz2m0 / 2650 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.